据报道，大规模数据泄露事件暴露了 1750 万 Instagram 用户的信息

据报道，一起大规模数据泄露事件暴露了 1750 万 Instagram 用户的信息，引发了严重的隐私和安全问题。Malwarebytes 最早发现了这一事件，并将这一泄漏事件与一名使用 "Solonik "名字的黑客联系起来。根据该报告，这些数据于 2026 年 1 月 7 日发布在 BreachForums 上，使得其他网络犯罪分子可以访问这些数据。

Malwarebytes 在发送给用户的一封电子邮件中声称，他们是在一次例行暗网扫描中发现这一泄露事件的。他们在调查中发现了大量结构良好的 JSON 和 TXT 文件，这些文件似乎来自 2024 年的 Instagram API 暴露。数据集的规模很大，记录涉及 1750 万用户，这表明这不是一起小规模或孤立的事件。

泄露的数据包括几类敏感的个人信息。据报道，其中包括 Instagram 用户名和全名、电子邮件地址、国际电话号码、部分物理地址、用户 ID 以及其他与联系相关的详细信息。虽然密码没有作为被曝光数据的一部分被提及，但所涉及的个人信息数量仍足以对受影响用户构成严重风险。

Malwarebytes 警告说，攻击者很可能以多种方式滥用这些数据。最常见的风险包括假冒攻击、有针对性的网络钓鱼活动和凭证收集企图。提出的一个具体问题是 Instagram 的密码重置系统可能被滥用。攻击者可以通过访问电子邮件和电话号码，触发密码重置请求并诱骗用户交出访问权限，从而试图接管账户。

本文撰写时 元Instagram的母公司Meta尚未正式确认此次漏洞。也没有公开声明解释数据是如何泄露的，或是否会直接通知受影响的用户。

在获得更多信息之前，用户应保持警惕。谨慎对待自称来自 Instagram 或 Meta 的可疑电子邮件或短信，尤其是那些要求您重置密码或验证账户的信息。这些信息通常看起来像官方信息，但实际上是网络钓鱼企图。

为确保安全，强烈建议使用验证器应用程序或短信启用双因素身份验证（2FA），将 Instagram 密码修改为强大且唯一的密码，并避免点击陌生链接。